Conecta con nosotros

Noticias

El phishing sigue en cabeza en los ataques realizados a través del email

Publicado el

El phishing sigue en cabeza en los ataques realizados a través del email

Los ataques efectuados a través del correo electrónico aumentaron en frecuencia, intensidad y sofisticación en 2022, según el Informe anual sobre seguridad del email 2023 de Cofense Intelligence. Según la compañía, dedicada a la seguridad del correo electrónico, en 2022 se registró un aumento del 569% en la recepción de emails maliciosos con phishing.

Además, también aumentaron un 478% los correos con intentos de phishing para el robo de credenciales de acceso a diversas cuentas, y un 44% el malware en general. A la vista de estas cifras, el phishing sigue siendo uno de los métodos de ataque más efectivos. Entre otras cosas, por su simplicidad y por la capacidad de llegar a todo tipo de personas y entidades a través del correo electrónico.

Aunque los ataques de malware más avanzados pueden atraer más atención y generar más titulares en los medios, los ataques de phishing son, con mucha frecuencia, los responsables de que los ciberdelincuentes consigan acceso a datos críticos en todo tipo de entidades y empresas.

Este no es el único tipo de ataque que experimentó un crecimiento notable entre los ataques realizados a través del correo electrónico en 2022. Según Cofense, además de los de phishing de credenciales, también se registro una subida importante en los ataques en los que el correo electrónico queda comprometido. Este aumento puede deberse a que los usuarios están más preparados y son más precavidos, lo que lleva a que detecten estos ataques con más facilidad, y a que puedan informar sobre ellos.

Para que puedan detectar estos ataques, lo mejor que pueden hacer las empresas y organizaciones es formar a su personal. Sobre todo, mediante el entrenamiento son situaciones simuladas. Tener práctica con ellas llevará a que puedan identificar estos ataques en la vida real con más facilidad, e informar de ellos a los equipos de TI y seguridad de la empresa, lo que sin duda facilitará su trabajo y mejorará la seguridad de la entidad.

Una vez recibido un aviso de un posible ataque a través del email, las organizaciones pueden comprobar si hay otros usuarios que han recibido el mismo tipo de mensaje, o activar diversos controles de seguridad. Generalmente, las empresas tienen varias capas de seguridad activadas.

Entre ellas los firewalls de red, gateways para cuidar la seguridad del email o sistemas de detección y respuesta de amenazas en el endpoint. Pero no es suficiente. Es necesario que los responsables de TI y los miembros de sus equipos estén al día en lo que respecta al desarrollo de amenazas de phishing. Si lo están, podrán mejorar sus controles de seguridad de manera continua.

Esto último es muy importante, dado que los ciberatacantes no dejan de actualizar y refinar sus tácticas de ataque, con el fin de que sus intentos consigan superar las barreras de seguridad. En la actualidad, los ciberdelincuentes están utilizando para sus ataques nuevos tipos de archivos, con el objetivo de engañar a los mecanismo de detección de ficheros dañinos.

Además, sus mecanismos de entrada utilizan cada vez con mayor frecuencia mecanismos para saltarse las protecciones geográficas, así como la detección del comportamiento del usuario. Así pueden saltarse los controles de seguridad y los entornos de pruebas seguros.

Por otra parte, como las empresas siguen pasando servicios y sistemas a la nube, con el fin de operar mayoritariamente desde el cloud, los atacantes se dedican cada vez más a explotar los servicios que ofrecen los proveedores cloud. Por eso, los equipos de seguridad de las empresas tienen que ser conocedores de la evolución de los ciberataques y el malware para poder evitar daños y accesos no autorizados a información sensible.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Click para comentar

Lo más leído